Skip to content

Nieuwe concept medische hulpmiddelen richtlijnen gepubliceerd

24 februari 2017

normen

De aangekondigde Nederlandse vertalingen van de Europese richtlijnen voor medische hulpmiddelen en in-vitro-diagnostica zijn op 22 februari 2017 gepubliceerd:

Eveneens beschikbaar in het Engels

Meer over de nieuwe verordeningen tijdens Health Hub Roden Themabijeenkomst op 16 maart.

Belangrijke veranderingen in de nieuwe EU-In-vitro diagnostiek Verordening

20 februari 2017

normen

Met spanning zit ik te wachten op de vertalingen van de Europese verordeningen voor medische hulpmiddelen en in-vitro diagnostica, die medio februari (nu dus) vrijgegeven zouden worden. Nog maar even geduld hebben dus. In deze blog zal ik een overzicht geven van enkele belangrijke wijzigingen die met de nieuwe verordening van toepassing zullen zijn op in-vitro diagnostische hulpmiddelen (IVD’s).

Classificatiesysteem en overeenstemmingsbeoordeling

De nieuwe verordening stelt een volledige herziening voor van het huidige classificatiesysteem. Op dit moment zijn 2 lijsten (A en B) met diagnostica opgesteld, waarbij toezicht door de aangemelde instantie (notified body) noodzakelijk is. In nieuwe verordening is het classificatiesysteem aangepast aan de GHTF/IMDRF/SG1/N045 Principles of IVD Medical Devices Classification. IVD’s worden ingedeeld in overeenstemming met de risico’s die zij vormen voor het individu en voor de volksgezondheid. IVD’s zullen worden ingedeeld in vier klassen in overeenstemming met zeven regels: Class A, B, C en D; waarbij klasse A het laagste risico en klasse D het hoogste risico heeft.

ivd-classificatiesysteem

Conformiteitsbeoordeling

Met het nieuwe classificatiesysteem was ook een aanpassing van het systeem van conformiteitsbeoordeling noodzakelijk. Ook hierbij werd een GHTF document gevolgd, namelijk GHTF/IMDRF/SG1/N046: Principles of Conformity Assessment for IVD Medical Devices.

Er wordt geschat dat in het kader van het nieuwe classificatiesysteem meer dan 80% van de IVD’s vallen in klasse B, C en D, waarbij betrokkenheid van de aangemelde instantie bij de conformiteitsbeoordelingsprocedure is vereist. Dit in tegenstelling tot het huidige classificatiesysteem, waarbij ongeveer 80% van de IVD is ingedeeld in de lage risico, zelf-gecertificeerde categorie. Deze wijziging van het classificatiesysteem is aanzienlijk en zal ongetwijfeld een enorme impact hebben op de fabrikanten van IVD’s en de aangemelde instanties. Het verhoogt de investeringen in tijd en middelen en de complexiteit waarmee nieuwe producten in de markt worden gelanceerd. Het zal ook gevolgen hebben voor de huidige producten, want ook zij zullen moeten voldoen aan de nieuwe regelgeving; de verordening kent geen “grandfathering”.

ivd-conformiteitsbeoordeling

Klinisch bewijs

Het voorgestelde klinisch bewijs vereist voor IVD’s is één van de meest besproken onderwerpen in de ontwerpverordening. De fabrikant moet volgens de nieuwe verordening klinisch bewijs leveren om de wetenschappelijke deugdelijkheid van IVD, de analytische prestaties en indien van toepassing, de diagnostische prestaties van de IVD aan te tonen. De wetenschappelijke deugdelijkheid heeft betrekking op de relatie tussen de IVD en een klinische of fysiologische toestand, met andere woorden de voorspellende waarde van de IVD. Klinisch bewijs betekent dat de klinische gegevens en de evaluatie van de analytische en diagnostische prestaties gepresenteerd moeten worden om een gekwalificeerde beoordeling mogelijk te maken of de IVD, wanneer het wordt gebruikt zoals door de fabrikant bedoeld, het beoogde klinische voordeel en veiligheid bereikt. Analytische prestatie is het vermogen van een IVD om een analyt of indicator correct te detecteren of meten. De diagnostische prestatie is het vermogen van een IVD om resultaten te leveren die zijn gecorreleerd aan een bepaalde klinische toestand of een fysiologische / pathologische proces of toestand.

Voor klasse B, C en D zal de aangemelde instantie het klinisch evaluatie rapport beoordelen, dat een rapportage omvat van de wetenschappelijke validiteit, de analytische prestaties en de klinische prestaties. Het rapport moet gedurende de hele levenscyclus van een product door de fabrikant worden bijgewerkt, en zal deel uitmaken van de technische documentatie.

Voor klasse D IVD’s zullen erkende referentie laboratoria een beoordeling moeten geven over de analytische en diagnostische prestaties van het hulpmiddel. Als er daarnaast op basis van vergelijkbare technologie nog geen soortgelijk product met hetzelfde beoogde doel op de markt is, dan zal er, in aanvulling op de laboratoriumtests door de referentielaboratoria, een panel van deskundigen worden gevraagd om hun mening te geven over de voorlopige beoordeling uitgevoerd door de aangemelde instantie. De bevoegde autoriteiten moeten worden geïnformeerd over elk apparaat dat na deze conformiteitsbeoordelingsprocedure een certificaat heeft ontvangen. Deze consultatie procedure moet tot een geharmoniseerd evaluatie van een hoog risico in-vitro-diagnostische hulpmiddelen leiden.

Waakzaamheid en Post-Market Surveillance

De fabrikant moet jaarlijks een Periodic Safety Update Report (PSUR) genereren. De PSUR is een samenvatting van de post-market surveillance data en de up-to-date risico-baten analyse. Deze gegevens komen publiekelijk beschikbaar via de EUDAMED database. Beroepsbeoefenaren in de gezondheidszorg kunnen hierdoor beter geïnformeerde beslissingen nemen over het gebruik van een IVD.

Het Audit ContO: de toegevoegde waarde van contextgericht auditen

17 februari 2017

normen

In mijn vorige blog bijdrage heb ik uitgelegd hoe de bedrijfsstrategie en de bedrijfsvoering volgens de nieuwe ISO 9001:2015 moeten worden aangepast aan de context van de organisatie. De vraag waar auditors mee worstelen is hoe dit nu te auditen. Wanneer bevraagd geven de meeste management teams aan een redelijk inzicht te hebben in hun eigen context. Zij mogen dit inzicht misschien niet in gedocumenteerde informatie hebben vastgelegd, maar in het algemeen denkt iedereen er in voldoende mate van bewust te zijn wat hen dwars kan zitten, zoals schommelingen in de vraag, seizoensinvloeden, de prijs van goederen en grondstoffen, handelsvoorwaarden, weersomstandigheden, vervoer en infrastructuur problemen et cetera. Maar daarin schuilt nu ook juist het gevaar: men baseert zich op de informatie die men voor handen heeft en die mogelijk is gekleurd door meningen, daar waar men zich op feitelijke en volledige informatie zou moeten baseren. Zo lang als het bedrijf het voor de wind gaat, zal men niet staan te springen om uitvoerige context analyses uit te voeren. Is het nu aan de auditor om dat dan wel te doen, of om dit af te dwingen? Of zelfs nog een stap dieper: moet en kan de auditor de volledigheid en juistheid van de contextanalyse en de daaraan gekoppelde strategie en bedrijfsvoering beoordelen?

Ondanks dat we dat tot op heden hebben pogen te vangen in standaard normeisen en managementsysteemeisen, is de context van de organisatie iets dat continu verandert, waarbij inzicht in de consequenties van deze veranderingen belangrijk is. De context van de organisatie volgt geen standaard regels. Het vraagt van de organisatie interpretatievermogen, beoordelingsvermogen, wendbaarheid, agiliteit en subjectiviteit. De nieuwe ISO norm respecteert deze werkelijkheid. Maar dat betekent ook dat van de auditor interpretatievermogen, beoordelingsvermogen, wendbaarheid, agiliteit en subjectiviteit wordt verwacht.

Een externe auditor zal de context van de organisatie moeten kunnen begrijpen. Als de externe auditor de organisatie één per jaar bezoekt, kan hij niet ten volle beoordelen wat de context van de geauditeerde organisatie is. Hij zal deze uitgelegd moeten krijgen en dan beoordelen of hij de gepresenteerde informatie voldoende vindt. Voor de interne auditor is de beleving al een stuk groter, maar voor hem zal het een lastig verhaal zijn om de door de directie / management gekozen bedrijfsstrategie ter discussie te stellen. Niet veel managers zullen dit waarderen en een auditor zal dit ook niet tot zijn competentie rekenen. Hij is tenslotte geen bedrijfskundige. Management bedient zich dan ook liever van advies van mooie consultancy bureaus met mooie modellen en technieken om een bedrijfsstrategie op te bouwen, dan van het goed bedoelde advies van een auditor.

Kortom, voor een auditor is het onmogelijk om de volledigheid en juistheid van de contextanalyse en de daaraan gekoppelde strategie en bedrijfsvoering te beoordelen. Hooguit kan hij verifiëren of het managementteam een gedocumenteerde bedrijfsstrategie heeft op basis van een vorm van contextanalyse. Maar of de bedrijfsleiding daar op zit te wachten? Dat wil echter niet zeggen dat een auditor niets met de context van de organisatie kan. Al betrekt ISO 9001 de context van de organisatie op de gehele bedrijfsvoering, de auditor kan de systematiek, zoals uitgelegd in mijn vorige blog, prima toepassen op een enkel element van het kwaliteitsmanagementsysteem.

contoGebruikelijk is het dat de auditor een zogenaamde compliance audit uitvoert. Hij verifieert of de werkvoorschriften en procedures, zoals opgesteld, worden gevolgd. Eventueel controleert de auditor of de ISO normen worden nageleefd en of de werkvoorschriften en procedures overeenstemmen met de normeisen. Dus, om dit te plaatsen in het schema: tijdens de audit (9) wordt voor een specifiek deel van het toepassingsgebied van het kwaliteitsmanagementsysteem (4.3) nagegaan of de gedocumenteerde informatie (7.5) wordt nageleefd (6.2). Ofwel: doen we de dingen goed?

De interne auditor heeft dus tijdens een compliance audit geen focus op de belanghebbenden (4.2), de belangrijke punten (4.1) en de risico’s (6.1) die zijn gekoppeld aan het auditonderwerp. Medewerkers ervaren veel frustraties die afkomstig zijn vanuit de context waarin zij dag in dag uit moeten werken: beperkte middelen en arbeidscondities, gebrek aan leiderschap (onduidelijke opdrachten en aansturing, gebrek aan visie), gebrekkige of late aanlevering van de input voor het werkproces, geen inzicht in de behoeften van hun interne klant (de afdeling die het resultaat van het werkproces ontvangt), onbeheerste variatie in het procesresultaat, rollen en verantwoordelijkheden die niet goed zijn verdeeld, et cetera. Als de auditor de prestaties van een bedrijfsproces wil auditen moet hij ook oog hebben voor de context waarbinnen deze prestaties geleverd zijn. Vragen die gesteld moeten worden zijn of de prestaties een positieve bijdrage hebben geleverd aan de belangen van de belanghebbende partijen (consumenten, aandeelhouders, interne afdelingen aan wie de resultaten worden geleverd voor verdere bewerking, etc.)? Zijn de condities waarbinnen gewerkt moet worden geschikt: de werkplek, de werkdruk, de beschikbaarheid van middelen en informatie, etc.? Zijn feedback en feed forward loops met andere elementen van het kwaliteitsmanagementsysteem gerealiseerd? Is er in voldoende mate een alertheid voor veranderende omstandigheden die het werkproces beïnvloeden? Worden afwijkingen in de condities gesignaleerd, besproken en worden passende maatregelen genomen? Worden de consequenties van wijzigingen in het kwaliteitsmanagementsysteem, de productie middelen, productontwerpen en de product-porfolio in voldoende mate beheerst? Hebben medewerkers voldoende inzicht in de factoren die hun prestatie beïnvloeden en kunnen ze zich hierop aanpassen, of wordt hun vrijheid van handelen te veel door regels beperkt, waardoor zij gefrustreerd raken? Worden de verwachtingen ten aanzien van de prestaties gehaald en worden de oorzaken (context) onderzocht als dat niet het geval is? Is er sprake van voldoende innovatie op het gebied van het auditonderwerp (zowel technologisch als sociaal) of dreigt de organisatie op dit gebied achter te lopen bij concurrenten en de maatschappelijke behoeften? Wordt de kennis over het auditonderwerp voldoende gedeeld binnen en buiten de organisatie? Er zijn door de auditor dus heel veel boeiende vragen te stellen als hij contextgericht gaat auditen. Vragen die de auditor helpen om toegevoegde waarde te hebben voor de organisatie: het audit ContO.

Proces performance wordt niet alleen bereikt door de medewerkers die rechtstreeks betrokken zijn bij het audit onderwerp, maar ook door medewerkers van andere afdelingen of eenheden die input leveren. Zelfs leveranciers van goederen en diensten kunnen een significante bijdrage leveren aan de proces performance. De auditor moet dit netwerk van geïnteresseerde partijen (4.2) in zijn beoordeling meenemen. Het biedt daarbij het voordeel dat de auditor een groot aantal functionele gebieden binnen de organisatie audit. Hij bouwt hiermee een multidisciplinair inzicht op van de organisatie (kennis binnen de organisatie 7.1.6) die hij kan inzetten bij het beoordelen van de interne belangen ten aanzien van het auditonderwerp.

Wat betreft de interne issues (4.1) betekent dit dat de auditor ook aandacht moet besteden aan de ‘zachtere’ organisatorische waarden, de ethiek en de cultuur. De relevante vraag in dit verband is hoe de auditor de invloed van deze waarden op het bedrijfsproces moet auditen en hoe hij de beïnvloeding van deze waarden door middel van leiderschap moet beoordelen? De standaard audittechnieken gericht op naleving van strikte regels werken hierbij niet meer. De auditor zal moeten beoordelen in welke mate de zachtere waarden een bijdragende factor zijn geweest bij tekortschietende bedrijfsprestaties of waar de ethiek en de cultuur een risico vormen voor de bedrijfsvoering. De auditor zal ook zelf ervaren hoe de ethiek en cultuur zijn eigen werk beïnvloeden. Wordt de interne audit gewaardeerd en gestimuleerd als verbeterinstrument, of wordt het gezien als last en wordt de auditor tegengewerkt bij het identificeren van verbeterpunten? Deze ervaring kan hij gebruiken bij het beoordelen van andere processen. Daarnaast kan hij de ethiek en cultuur beïnvloeden. Sommige auditteams stellen een contract op met hun management waarin de doelstellingen, de verantwoordelijkheden en de bevoegdheden van auditors en auditees zijn vastgesteld. Met dit contract streven het audit team en het management optimale effectiviteit van het auditinstrument na. Een dergelijk contract doet ook recht aan de bijzondere positie binnen de organisatie, waarbij vertrouwelijkheid en beoordelingsvermogen een belangrijke rol spelen.

Het Audit ContO wordt al bepaald bij het opstellen van het jaarlijks auditschema. Langzamerhand zijn we er al aan gewend om het auditschema risico gebaseerd op te stellen. Ervaringen uit het verleden (interne issues, 4.1) worden meegewogen. Maar ook de belangen van geïnteresseerde partijen (4.2) kunnen worden meegewogen in de intensiteit waarin bepaalde auditonderwerpen in het komende jaar zullen worden geaudit. Ook de inschatting van veranderingen in de externe context van de organisatie (4.1) kunnen meespelen. Een concreet voorbeeld hiervan is dat de ontwikkeling van de managementsysteemnormen kunnen leiden tot aanvullende audits om de gaps tijdig te kunnen dichten, voordat de norm daadwerkelijk effectief wordt.

Contextgericht auditen kan dus een belangrijke bijdrage leveren aan de waarde van het auditproces (het audit ContO) als verbeterinstrument.

Risico gebaseerd denken op je ContO schrijven

6 februari 2017
tags:

kwaliteitsmanagement
ISO 9001:2015 is doorspekt met risico gebaseerd denken. Maar hoe komen we nu tot een zinvol risicobeheer, zonder dat we ons veilig wanen in een zelf gecreëerde schijnwerkelijkheid of dat we helemaal los gaan in uitvoerige risicoanalyses, waar we door de bomen het bos niet meer zien. Daar heeft ISO 9001:2015 een heel nieuw hoofdstuk aan gewijd: de Context van de Organisatie (ContO).

De context is de totale omgeving waarin iets zijn betekenis krijgt, in dit geval de betekenis van de organisatie. Hierbij kan het gaan om situaties waarmee de organisatie wordt geconfronteerd en de betrokken personen of partijen. ISO 9001:2015 maakt in hoofdstuk 4 onderscheid tussen de belangrijke punten (issues) en de betrokken partijen. De issues worden gekoppeld aan de bedrijfsstrategie, terwijl de belanghebbenden worden gekoppeld aan het vermogen om aan klantwensen en wet- en regelgeving te voldoen. Dit past binnen de filosofie van Michael Porter die reeds benadrukte dat bedrijfsstrategie niet moet worden verward met operationele effectiviteit. Er zijn verschillende managementtools voor beschikbaar. De bedrijfsstrategie bestaat uit verschillende planningen die belangrijk en noodzakelijk zijn voor een bedrijf om goed te kunnen (blijven) presteren. Om de operationele effectiviteit te verbeteren zijn technieken zoals benchmarking, outsourcing en total quality management beschikbaar. Deze technieken zijn methodes om doelen te bereiken en niet een koers die het bedrijf wil varen (strategie). Hierdoor lijkt het alsof belanghebbenden de bedrijfsstrategie niet beïnvloeden, maar alleen de operationele effectiviteit. In werkelijkheid is dat niet zo.

Belanghebbenden hebben behoefte aan het product of de dienst van de organisatie (klanten) of reguleren de kwaliteit ervan ten behoeve van de gebruikers (regulerende overheden). ISO verwacht van de organisatie dat zij rekening houdt met de behoeften en verwachtingen van deze belanghebbenden. Maar ik vind het een beperkte definitie van belanghebbende. Belanghebbende partijen zijn ook partijen die baat hebben bij het succes van de organisatie (eigenaren, aandeelhouders, banken) of zijn afhankelijk van het succes van de organisatie (werknemers, leveranciers). Partijen kunnen ook tegen wil en dank belanghebbend zijn omdat zij overlast ervaren (buren, milieubeheerders) of worden beïnvloed door de organisatie (concurrenten, organisaties die accessoires of andere producten maken die worden gekoppeld aan het product van de organisatie). Deze groep creëert dus issues.
Daarnaast zijn er andere partijen die issues creëren, zoals de (sociale) media, lokale overheden, buren die overlast geven op het terrein van de organisatie, internationale overheden (Brexit, handelsverdragen, valutakoersen), etc. In hoofdstuk 4.1, waarin het inzicht in de organisatie en haar context wordt besproken, wordt niet aangegeven dat achter de meeste issues ook partijen schuilen met tegengestelde belangen of verenigbare belangen. De issues kunnen leiden tot samenhang (context als verband), wat kansen biedt voor het vergroten van het succes. De context kan ook leiden tot dissonante situaties: bedreigingen (risico’s) voor het succes van de organisatie. Overigens worden niet alle issues door identificeerbare partijen gegenereerd: klimaatinvloeden is hier een voorbeeld van, al staat dat sinds de opwarming van de aarde ook weer onder discussie. De strategie moet op de issues worden afgestemd.

De bedrijfsstrategie en de operationele effectiviteit moeten worden vastgesteld. ISO bestempelt dit als het vaststellen van het toepassingsgebied van het kwaliteitsmanagementsysteem. ISO maakt in het kader van de issues onderscheid tussen de interne en externe context. Maar in het kader van strategieontwikkeling is het zinvoller om de invloedsfeer, of zoals Stephen Covey het noemt: de cirkel van betrokkenheid, te bepalen. Externe issues, die van buiten de organisatie komen, kunnen wel degelijk in enige mate worden beïnvloed door de organisatie, terwijl sommige interne issues zich heel lastig laten beïnvloeden. ISO lijkt geen eisen te stellen aan het bepalen van de invloedsfeer. De term als zodanig komt niet voor in de norm. Maar in feite moet hier risicomanagement van toepassing worden verklaard. Tijdens risicoanalyses moet de organisatie niet alleen vaststellen in welke mate de organisatie wordt beïnvloed door haar context, maar ook in welke mate de organisatie haar context kan beïnvloeden.

Om de issues te kunnen beïnvloeden moeten de issues op zijn minst bekenden zijn. In die zin is de toevoeging van een eis om inzicht te krijgen in de context van de organisatie een terechte. Met het kwaliteitsmanagementsysteem wordt vastgesteld op welke wijze de organisatie de issues wil beïnvloeden of zich aanpast aan bekende issues die niet kunnen worden beïnvloed. Met risicomanagement wordt bepaald wat de invloed en de mate van beïnvloeding is en of aanvullende maatregelen nodig zijn, omdat de organisatie onvoldoende rekening heeft gehouden met issues. Hierin zien we dus uiteindelijk terug hoe risicomanagement vanuit zijn context moet worden benaderd. Zonder een contextanalyse kunnen de organisatierisico’s niet goed worden vastgesteld.

conto

Risicomanagement bepaalt ook in welke mate het kwaliteitsmanagementsysteem in gedocumenteerde informatie (procedures, werkinstructies) moet worden vastgelegd. ISO vereist geen gedocumenteerde procedures meer, maar laat dit over aan de behoefte van de organisatie. Evaluatie van de prestaties van de organisatie geeft een goede indicatie of aan de behoefte aan gedocumenteerde procedures is voldaan. Zijn de kansen en bedreigen binnen het risicomanagement niet goed ingeschat, dan blijft het succes van de organisatie achter bij de verwachting. Deze situatie kan zich voordoen wanneer bepaalde issues of behoeften en verwachtingen van belanghebbenden onvoldoende zijn onderkend. Het vaststellen van gedocumenteerde procedures kan een gewenste risico beperkende maatregel zijn. Ook als het kwaliteitssysteem onvoldoende wordt nageleefd kunnen doelstellingen niet worden gehaald. Ook dit wordt vastgesteld met de evaluatie van prestaties. Vaststellen of verbeteren van gedocumenteerde procedures kan wederom een noodzakelijke actie zijn.

In het huidige bedrijfsklimaat was de bedrijfsstrategie op de achtergrond geraakt. Er was een grote focus op het operationele kwaliteitsmanagementsysteem. Met de Theory of Constraints zette Eliyahu Goldratt in 1984 de eerste stappen in de richting van het erkennen van externe beperkingen. Recente bewegingen als Unboss, High Reliability Organiseren, kantelen en verdraaide organisaties zijn het gevolg van deze trend naar een erkenning van de bedrijfsomgeving. ISO is nu ook trendvolger. Wanneer volgt U.

Verplichte documenten in ISO 13485: 2016

22 januari 2017

normen

Hier zijn de documenten die nodig zijn om te voldoen aan ISO 13485: 2016. Houd er rekening mee dat een deel van de documenten niet verplicht zal zijn als het bedrijf de betreffende processen niet uitvoert. In rood aangegeven documenten zijn nieuwe verplichte procedures, specificaties, verklaringen en registraties.

De volgende procedures worden vereist door ISO 13485:2016

  • Validatie van toegepaste computersoftware (4.1.6)
  • Fabricage, verpakking, opslag, hantering en distributie (4.2.3c)
  • Bewaken en meten (4.2.3d)
  • Onderhoud van producten (4.2.3f, zie ook 7.5.4)
  • Beheersing van documenten (4.2.4)
  • Beheersing van registraties (4.2.5)
  • Management review (5.6.1)
  • Beheersen van competenties van medewerkers (6.2)
  • Bewaken en beheersen van omgevingscondities als deze een negatief effect kunnen hebben op de productkwaliteit (6.4.1)
  • Beheersing van verontreinigd of mogelijk verontreinigd product (6.4.2)
  • Risicomanagement in product realisatie (7.1)
  • Ontwerp en ontwikkeling (7.3.1)
  • Productie en dienstverlening (als onderdeel van de output van ontwerp en ontwikkeling; 7.3.4, zie ook 4.2.3c)
  • Overdracht van de output van ontwerp en de ontwikkeling naar productie (7.3.8)
  • Beheersen van ontwerpwijzigingen (7.3.9)
  • Waarborgen dat ingekochte producten voldoen aan gespecificeerde inkoopinformatie (7.4.1)
  • Onderhoud van het medisch hulpmiddel (7.5.4)
  • Procesvalidatie (7.5.6)
  • Validatie van de toepassing van computersoftware voor productie en dienstverlening (7.5.6)
  • Validatie van het sterilisatieproces en steriele barrières systemen (7.5.7)
  • Productidentificatie (7.5.8)
  • Identificatie van geretourneerde producten en afzondering van deze producten van de conforme producten (7.5.8)
  • Traceerbaarheid (7.5.9.1)
  • Behoud van de conformiteit van het product gedurende het verwerken, hanteren, opslaan en distribueren van het product (7.5.11)
  • Beheersen van middelen voor bewaken en meten (7.6)
  • Validatie van de toepassing van computersoftware voor het bewaken en meten (7.6)
  • Validatie van meetmiddelen (7.6)
  • Feedback van klanten (8.2.1)
  • Klachtenbehandeling (8.2.2)
  • Informeren van regelgevende autoriteiten (8.2.3)
  • Interne audit (8.2.4)
  • Bewaken en meten van producten (8.2.6)
  • Controle van afwijkende producten (8.3.1)
  • Herbewerking van producten (8.3.4)
  • Analyse van gegevens (8.4)
  • Corrigerende maatregelen (8.5.2)
  • Preventieve maatregelen (8.5.3)

Voornamelijk validatieprocedures worden aanvullend vereist ten opzichte van ISO 13485:2003. Ook specifieke ontwerp en ontwikkeling procedures zoals risicomanagement, wijzigingsbeheer en overdracht van het ontwerp zijn nieuw. De nieuwe eisen zijn vooral om overeenstemming te bereiken met de Amerikaanse wet- en regelgeving.

De volgende specificaties en verklaringen worden vereist door ISO 13485:2016

  • Kwaliteitsbeleid en kwaliteitsdoelstellingen (4.2.1)
  • Kwaliteitshandboek (4.2.1)
  • Kwaliteitsplannen (4.2.1)
  • Documenten vereist door lokale wet- en regelgeving (4.2.1)
  • Verantwoordelijkheden en bevoegdheden (5.5.1)
  • Eisen voor infrastructuur (6.3)
  • Eisen voor onderhoud (6.3)
  • Eisen voor gezondheid, hygiëne en kleding van medewerkers die in contact komen met het product (6.4)
  • Eisen met betrekking tot de beheersing van microbiologische besmetting en besmetting met deeltjes en de reinheid van het steriele product (6.4.2)
  • Vereisten voor de werkomgeving (6.4.1)
  • Risk management (7.1)
  • Producteisen en kwaliteitseigenschappen van het product (7.1 en 7.2.2)
  • De noodzaak om procedures vast te stellen en middelen ter beschikking te stellen ten behoeve van productrealisatie (7.1)
  • Kwaliteitscontroleplannen (7.1)
  • De noodzaak van registratie van product realisatie en inspectie (7.1)
  • Planning en regelingen voor communicatie met klanten (7.2.3)
  • Planning van ontwerp en ontwikkeling (7.3.2)
  • Criteria voor het selecteren en beoordelen van leveranciers (7.4.1)
  • Productinformatie met betrekking tot ingekochte producten (7.4.2)
  • Eisen voor reinheid van het product en de beheersing van besmettingen (7.5.2)
  • Eisen voor installatie van medische apparatuur en acceptatiecriteria voor de verificatie van de installatie (7.5.3)
  • Eisen voor productinstallatie (7.5.3)
  • Criteria voor beoordelen en goedkeuren van processen (7.5.6a)
  • Systeem voor unieke productidentificatie (7.5.8)
  • Eisen met betrekking tot bijzondere condities die nodig zijn als verpakking alleen niet voldoende is voor het behoud van het product (7.5.11)

De volgende registraties worden vereist door ISO 13485:2016

  • Rol van de organisatie in het kader van de toepasselijke wettelijke vereisten (4.1.1)
  • Validatie van toegepaste computersoftware (4.1.6)
  • Technisch dossier betreffende de medische hulpmiddelen (4.2.3)
  • Directiebeoordeling (5.6.1)
  • Onderhoud van de infrastructuur (6.3)
  • Risicomanagement in product realisatie (7.1)
  • Bewijs van product realisatie (7.1)
  • Bewijs dat producten voldoen aan de vereisten (7.1)
  • Beoordeling van klanteisen en maatregelen die hieruit voortvloeien (7.2.2)
  • Ontwerp en ontwikkeling planning (7.3.2)
  • Input voor ontwerp en ontwikkeling (7.3.3)
  • Output van ontwerp en ontwikkeling (7.3.4)
  • Beoordeling van ontwerp en de ontwikkeling (7.3.5)
  • Ontwerp verificatie plannen, resultaten en conclusies (7.3.6)
  • Ontwerp validatie plannen, resultaten en conclusies (7.3.7)
  • Overdracht van het ontwerp naar productie (7.3.8)
  • Beheersing van ontwerpwijzigingen (7.3.9)
  • Ontwerp en ontwikkeling bestand (7.3.10)
  • Evaluatie en selectie van leveranciers (7.4.1)
  • Verificatie van ingekocht product (7.4.3)
  • Traceerbaarheidsgegevens voor elk medisch hulpmiddel of de partij (7.5.1)
  • Uitvoering en verificatie van installatie van medische apparatuur (7.5.3)
  • Onderhoud van het medisch hulpmiddel (7.5.4)
  • Sterilisatie (7.5.5)
  • Procesvalidatie als het resultaat van het proces niet wordt geverifieerd (7.5.6)
  • Validatie van de toepassing van computersoftware voor productie en dienstverlening (7.5.6)
  • Validatie van het sterilisatieproces en steriele barrières systemen (7.5.7)
  • Traceerbaarheidsgegevens (7.5.9.1)
  • Traceerbaarheid en de naam en het adres van de ontvanger van gedistribueerde producten (7.5.9.2)
  • Veranderingen in eigendommen van de klant (7.5.10)
  • Kalibratie (7.6)
  • De grondslag voor het verifiëren en kalibreren van meetinstrumenten anders dan internationale standaarden(7.6.a)
  • Justeren van meetmiddelen (7.6b)
  • Geldigheid van voorgaande meetresultaten als meetmiddelen niet voldoen aan de tolerantielimieten (7.6)
  • Validatie van de toepassing van computersoftware voor het bewaken en meten (7.6)
  • Klachtenbehandeling (8.2.2)
  • Verslaglegging aan regelgevende instanties (8.2.3)
  • Auditresultaten (8.2.4)
  • Identiteit van de persoon die gemachtigd is het product vrij te geven (8.2.6)
  • Controle van afwijkende producten (8.3.1)
  • Goedkeuring van onder voorwaarden in de handel brengen van afwijkende producten (8.3.2)
  • Veldacties genomen naar aanleiding van afwijkende producten die reeds in de handel zijn gebracht (8.3.3)
  • Herbewerking (8.3.4)
  • Analyse van gegevens (8.4)
  • Corrigerende maatregelen (8.5.2)
  • Preventieve maatregelen (8.5.3)

Meer transparantie en betere traceerbaarheid medische hulpmiddelen

22 januari 2017

normen

Met de uitgebreide EUDAMED database voor hulpmiddelen met veel informatie over fabrikanten, importeurs, distributeurs, aangemelde instanties, resultaten van markttoezicht, klinisch onderzoek en certificaten, wordt de transparantie over hulpmiddelen enorm verbeterd. Patiënten, zorgprofessionals en het grote publiek krijgen toegang tot deze uitgebreide informatie over producten op de Europese markt, waardoor zij ook beter geïnformeerd een keuze kunnen maken. Medische fouten worden teruggedrongen omdat medisch personeel makkelijker correcte informatie over hulpmiddelen kan opvragen. Patiënten met een implantaat krijgen daarnaast ook gerichte informatie over het product, inclusief informatie over eventueel te nemen voorzorgsmaatregelen. Ook worden fabrikanten verplicht een unieke identificatiecode op hun hulpmiddel te zetten. Dit leidt tot een verbetering van de traceerbaarheid over de gehele distributieketen waardoor bij risicovolle situaties sneller kan worden opgetreden.

Het unieke hulpmiddelenidentificatiesysteem (Unique Device Identifier; UDI) is een identificatiesysteem dat wordt gebruikt om medische hulpmiddelen te identificeren en internationaal te kunnen traceren. Het UDI-systeem werkt met barcodes die op labels, verpakkingen en ook direct op medische hulpmiddelen worden vermeld. De UDI wordt ook vermeld op de implantatiekaart, waarop de zorgverlener vermeldt welk implantaat is geïmplanteerd. Dit maakt het mogelijk specifieke informatie via het artikelnummer, serienummer, batchnummer en vervaldatum snel en accuraat te achterhalen. Traceerbaarheid van medische hulpmiddelen moet de veiligheid van medische hulpmiddelen verbeteren, onder andere door een betere signalering van incidenten. Na het signaleren van falende producten kunnen andere mogelijk ongeschikte hulpmiddelen sneller worden getraceerd, en indien noodzakelijk worden teruggeroepen, waardoor de veiligheid van patiënten gewaarborgd wordt. Ook het toezicht door de bevoegde autoriteiten wordt verbeterd. Het systeem verbetert het inzicht in de betrokkenheid van ondernemingen binnen de distributieketen (economic operators zoals fabrikanten, importeurs, distributeurs, own brand labelers en original equipment manufacturers) bij een specifiek product, waarmee namaak wordt bestreden en wereldwijd kan worden gereageerd op noodtoestanden.

Sinds 2011 is in nauwe samenwerking tussen het International Medical Device Regulators Forum (IMDRF) en een aantal regelgevende instanties nagedacht over een wereldwijd geharmoniseerd UDI systeem. Dit heeft op 9 december 2013 tot de publicatie van een leidraad geleid die de basis vormt voor het Europese en Amerikaanse systeem. Europa creëert net als de FDA een database waarin alle gegevens worden opgeslagen. In Europa is dit de EUDAMED database, in de Verenigde Staten is dit de GUDID database. Amerika loopt voorop in het gebruik van een unieke hulpmiddelen identificatie. De FDA stelt sinds september 2014 een UDI verplicht voor alle medische hulpmiddelen met een hoog risico, de klasse III producten, en vanaf 24 september 2016 geldt deze verplichting ook voor alle klasse II producten. Vanaf september 2018 geldt de regelgeving voor alle medische hulpmiddelen die in Amerika op de markt worden gebracht.

Een UDI is een serie van tekens die bestaat uit twee delen:

  • De Device Identifier (DI): een wereldwijd uniek hulpmiddelen identificatienummer dat wordt vrijgegeven door gespecialiseerde uitgevende instanties voor elke versie of model van een medisch hulpmiddel.
  • De Production Identifier (PI): een productie identificatienummer vastgesteld door de fabrikant die de etikettering aanbrengt. Dit nummer kan bestaan uit een lot- of batchnummer, een serienummer, en een uiterste gebruiksdatum.

De hieruit voortkomende code wordt zowel in een voor mensen leesbare vorm als ook als barcode op de labeling, verpakking en/of het product aangebracht. De code geeft toegang tot alle product specifieke informatie die in de EUDAMED database beschikbaar en/of toegankelijk is:

  • Hulpmiddelenregistratie met beschrijving van het hulpmiddel (open voor publiek; ref MDR art 24b)
  • Betrokken economic operators zoals fabrikanten, importeurs, distributeurs, own brand labelers en original equipment manufacturers (open voor publiek; ref MDR art 25)
  • Door de aangemelde instanties uitgegeven certificaten (open voor publiek; ref MDR art 45a)
  • Resultaten van klinisch onderzoek (beperkt open voor publiek; ref MDR art 53)
  • Vigilantie en post marketing surveillance gegevens (gedeeltelijk open voor publiek; ref MDR art 66a)
  • Gegevens van markttoezicht door overheidsinstanties (beperkt open voor publiek; ref MDR art 75b)

Hoe en wanneer het UDI systeem in Europa zal worden ingevoerd moet nog worden vastgesteld. De EUDAMED database zal in ieder geval in de 3 jaar transitieperiode na de publicatie van de definitieve verordening operationeel moeten zijn.

Verplichte gedocumenteerde informatie in ISO 9001:2015

19 januari 2017

normen

In de norm ISO 9001:2015 zijn in tegenstelling tot de 2008 versie geen vereisten meer ten aanzien van een kwaliteitshandboek en verplichte procedures. Wel wordt gedocumenteerde informatie geëist als:

  • Onderbouwing van het opgerichte kwaliteitsmanagementsysteem
  • Bewijs van behaalde resultaten, de doeltreffendheid en doelmatigheid van het kwaliteitsmanagementsysteem.

Gedocumenteerde informatie die door de organisatie moet worden onderhouden met het oog op de oprichting van een QMS omvatten:

ISO 9001:2015 eis Gedocumenteerde informatie ISO 9001:2008 eis
4.3 Het toepassingsgebied van het kwaliteitsmanagementsysteem van de organisatie 4.2.2
4.4.2 Processen van het kwaliteitsmanagementsysteem 4.2.1
5.2.2 Kwaliteitsbeleid 5.1
6.2.1 Kwaliteitsdoelstellingen 5.4.1
7.5 De gedocumenteerde informatie die de organisatie nodig acht voor de doeltreffendheid van het kwaliteitsmanagementsysteem 4.2.3

Gedocumenteerde informatie die door de organisatie moet worden bijgehouden en bewaard voor het verstrekken van het bewijs van behaalde resultaat (records). Deze omvatten:

ISO 9001:2015 eis Gedocumenteerde informatie ISO 9001:2008 eis
4.2.2 Bewijs dat de processen worden uitgevoerd zoals gepland (zie ook 8.2.3a 7.1
7.1.5.1 Geschiktheid van de monitoring- en meetmiddelen 7.6
7.1.5.2 De basis die is gebruikt voor de kalibratie of verificatie van de monitoring- en meetmiddelen 7.6
7.2 Bewijs van competentie van de perso(o)n(en) die onder het gezag van de organisatie werkzaamheden verricht(en) die de prestaties en doeltreffendheid van het kwaliteitsmanagementsysteem beïnvloeden 6.2.2
8.1.e 1) Bewijs dat processen volgens planning zijn uitgevoerd

2) Bewijs dat de producten en diensten aan de eisen voldoen

7.1
8.2.3. a) Resultaten van de beoordeling van de eisen voor producten en diensten

b) Eisen voor de producten en diensten (zie ook 8.2.4)

7.2.2
8.3.2 Bewijs dat aan de ontwerp- en ontwikkeleisen is voldaan 7.3.3
8.3.3 Ontwerp- en ontwikkelingsinputs 7.3.2
8.3.4 Beheersmaatregelen voor ontwerp en ontwikkeling 7.3.4
8.3.5 Ontwerp- en ontwikkelingsoutputs 7.3.5 en 7.3.6
8.3.6.a a) Wijzigingen met betrekking tot ontwerp en ontwikkeling

b) Resultaten van beoordelingen van wijzigingen met betrekking tot ontwerp en ontwikkeling

c) Goedkeuring van wijzigingen met betrekking tot ontwerp en ontwikkeling

d) Maatregelen die zijn genomen om nadelige gevolgen van wijzigingen met betrekking tot ontwerp en ontwikkeling te voorkomen

7.3.7
8.4.1 Beheersmaatregelen toegepast op extern geleverde processen, producten en diensten door externe aanbieders gel 7.4.1
8.5.1.a 1) Kenmerken van de te produceren producten, te leveren diensten of uit te voeren activiteiten;

2) Te behalen resultaten

7.5.2.d
8.5.2 Identificatie van outputs als naspeurbaarheid nodig is om de conformiteit van producten en diensten te bewerkstelligen 7.5.3
8.5.3 Wat zich heeft voorgedaan als eigendom van een klant of externe aanbieder verloren of beschadigd is geraakt of anderszins ongeschikt wordt geacht voor gebruik 7.5.4
8.5.6 Resultaten van de beoordeling van wijzigingen voor productie of het leveren van diensten, de perso(o)n(en) die toestemming geeft/geven voor de wijziging en eventuele noodzakelijke

maatregelen die voortkomen uit de beoordeling

Geen eis
8.6 Vrijgave van producten en diensten bestaan uit:

a) bewijs van het voldoen aan de aanvaardingscriteria;

b) naspeurbaarheid tot de perso(o)n(en) die toestemming heeft of hebben gegeven voor de vrijgave.

8.2.4
8.7.2 Afwijkende outputs:

a) de afwijking

b) de genomen maatregelen

c) elke verkregen toestemming (concessie)

d) identificatie welke gemachtigde heeft beslist over de maatregel met betrekking tot de afwijking.

8.3
9.1.1 De resultaten van monitoring, meten, analyseren en evalueren van de prestaties en de doeltreffendheid van het kwaliteitsmanagementsysteem Geen eis
9.2.2 Bewijs van de implementatie van het auditprogramma en de

auditresultaten

8.2.2
9.3.3 Bewijs van de resultaten van de directiebeoordeling 5.6.1
10.2.2 a) Bewijs van de aard van de afwijkingen en de vervolgens genomen maatregelen;

b) Bewijs van de resultaten van corrigerende maatregelen.

8.5.2

Waar in de norm wordt gesproken over het vaststellen of waar wordt verwezen naar ‘informatie’ in plaats van ‘gedocumenteerde informatie’, is niet vereist dat de informatie wordt gedocumenteerd. In dergelijke situaties kan de organisatie beslissen of het al dan niet noodzakelijk of passend is om gedocumenteerde informatie te onderhouden.

ISO 9001:2015 eis Informatie ISO 9001:2008 eis
4.1 Externe en interne belangrijke punten Geen eis
4.2 Belanghebbenden en hun relevante eisen Geen eis
4.4.1 a) Benodigde inputs en de verwachte outputs van processen

b) Volgorde en interacties van deze processen

c) Criteria en methoden (inclusief monitoring, metingen en bijbehorende prestatie-indicatoren) die nodig zijn om een doeltreffende uitvoering en beheersing van deze processen te bewerkstelligen

d) Middelen die nodig zijn voor de processen

e) Verantwoordelijkheden en bevoegdheden

4.2.1
6.1 Risico’s en kansen 8.5.3
7.1.1 Middelen die nodig zijn voor het inrichten, implementeren, onderhouden en continu verbeteren van het kwaliteitsmanagementsysteem 6.1
7.1.5.2 Geldigheid van eerdere meetresultaten als blijkt dat meetuitrusting niet geschikt is voor het beoogde doel 7.6
7.1.6 Kennis binnen de organisatie (d.w.z. informatie die wordt gebruikt en gedeeld om de doelstellingen van de organisatie te bereiken) Geen eis
7.4 Interne en externe communicatie die relevant is voor het kwaliteitsmanagementsysteem 5.5.3
8.1.2 Specifieke eisen aan maatregelen bij onvoorziene omstandigheden 7.2.1
8.2.1 Communicatie met klanten met betrekking tot producten en diensten 7.2.3
8.2.2 Eisen voor de aan klanten aan te bieden producten en diensten 7.2.2
8.3.1 Ontwerp- en ontwikkelproces vaststellen, implementeren en onderhouden dat passend is om de aansluitende levering van producten en diensten te bewerkstelligen 7.3.1
8.3.2 Stappen en beheersmaatregelen voor ontwerp en ontwikkeling 7.3.1
8.4.3 Eisen voor externe aanbieders van processen, producten en diensten 7.4.1
9.1.1 a) wat moet worden gemonitord en gemeten;

b) welke methoden nodig zijn voor het monitoren, meten, analyseren en evalueren om valide resultaten te bewerkstelligen;

c) wanneer moet worden gemonitord en gemeten;

d) wanneer de resultaten van het monitoren en meten moeten worden geanalyseerd en geëvalueerd.

7.5.2
9.1.2 Klanttevredenheid Geen eis
9.3.2 Prestaties en doeltreffendheid van het kwaliteitsmanagementsysteem, met inbegrip van trends in:

1) klanttevredenheid en feedback van relevante belanghebbenden;

2) de mate waarin kwaliteitsdoelstellingen zijn gerealiseerd;

3) prestaties van processen en het voldoen aan eisen van producten en diensten;

4) afwijkingen en corrigerende maatregelen;

5) resultaten van monitoren en meten;

6) auditresultaten;

7) de prestaties van externe aanbieders;

5.6.2
10.1 Kansen voor verbetering Geen eis
A4 Bewijs van het vaststellen van risico’s door de organisatie Geen eis

Tenslotte biedt de ISO Guidance on the requirements for Documented Information of ISO 9001:2015 een lijst met gedocumenteerde informatie door de organisatie kan worden beheerd voor het communiceren van informatie die voor de organisatie nodig is om te werken (laag niveau, specifieke documenten); zie eis 4.4.2. Hoewel de ISO 9001: 2015 niet specifiek om deze gedocumenteerde informatie vraagt, kunnen deze voorbeelden waarde aan een QMS.

  • Organogrammen
  • Process maps, proces stroomdiagrammen en / of procesbeschrijvingen
  • Procedures
  • Werkvoorschriften en / of testmethodes
  • Specificaties
  • Documenten voor interne communicatie
  • Productieschema’s
  • Overzicht erkende externe aanbieders
  • Inspectie- en testplannen
  • Kwaliteitsplannen
  • Kwaliteitshandboeken
  • Strategische plannen
  • Formulieren